Jak informuje w swoim corocznym raporcie CERT Orange, w lutym 2014 roku nastąpił zmasowany atak na modemy użytkowników szerokopasmowego dostępu do internetu polegający na uzyskaniu dostępu do konfiguracji backupu i podmianie DNS- -ów na takie, które przekierowują ruch na fałszywe strony banków. To nie jedyny atak, jaki miał miejsce w ubiegłym roku. Jak się bronić przed takim atakiem?
- Istnieje wiele metod atakowania routerów i niosą one ze sobą różne konsekwencje. Wszystko zależy od tego, co jest celem atakującego. Najprostsze metody ataków wykorzystują słabe zabezpieczenia stosowane przez użytkowników. Jeżeli nasza sieć wykorzystuje do szyfrowania przestarzały standard WEP zamiast WPA lub WPA2, to włamanie do sieci zajmuje kilka sekund. Wtedy cała nasza komunikacja jest narażona na podsłuch, a loginy i hasła mogą zostać przejęte przez atakującego. Kolejnym problemem jest stosowanie domyślnego hasła do panelu konfiguracyjnego routera. Jest to o tyle istotne, że fabryczne loginy i hasła do konkretnych modeli można znaleźć w internecie, dlatego ustawienie nowych danych logowania powinno być pierwszą czynnością w trakcie konfigurowania sieci. Niestety, na niektóre aspekty bezpieczeństwa użytkownicy mają bardzo mały wpływ. W ostatnim czasie odkryto wiele luk w popularnych w Polsce routerach. Tutaj pomóc może jedynie szybka aktualizacja oprogramowania routera, jednak producenci czasami dość długo zwlekają z wypuszczeniem stosownej łatki – zauważa Maciej Ziarek, ekspert ds. bezpieczeństwa IT, Kaspersky Lab Polska.
Jak informuje CERT Orange urządzenia pochodzące z sieci sprzedaży „pomarańczowych” były przed tego typu atakami zabezpieczone, ryzyko dotyczyło urządzeń kupionych na wolnym rynku, z których korzysta wielu klientów. - Choć potencjalnie zagrożone były 94 tysiące klientów Orange Polska (liczbę zaatakowanych modemów oszacowano na 44 tysiące), trzeba zaznaczyć, że atak prowadzony był również na innych polskich operatorów - czytamy w raporcie.
Często nie zdajemy sobie sprawy, że nie tylko sieci publiczne, a więc te dostępne w kawiarniach, hotelach czy na lotniskach, ale także te prywatne, domowe, mogą być niezabezpieczone, a co za tym idzie - możemy narażać nasze prywatne dane także w trakcie domowego przeglądania internetu. Wbrew pozorom, dostęp do nich, nawet dla początkującego hakera, nie jest specjalnie trudny, zwłaszcza, jeżeli nie przestrzegamy podstawowych zasad.
- Warto pamiętać już w trakcie pierwszej konfiguracji sieci i routera WiFi – o zmianie nazwy administratora i ustawienie hasła, włączenie mechanizmów szyfrowania (np. WPA2 AES) oraz zapory sieciowej SPI, oraz, o czym często zapominamy, aktualizacja oprogramowania routera, to łatwe wykonaniu modyfikacje, które efektywnie zabezpieczą nasze połączenie. Tak jak każdy inny system, Windows, OS X czy Linux, również ten, obsługujący naszą domową sieć wymaga bieżącego "łatania" - łącząc się z niechronioną siecią WiFi udostępniamy bowiem przestępcom internetowym nasze hasła, historię przeglądarki oraz dane osobowe lub finansowe. Jeżeli twoje urządzenie nie umożliwia ustawienia indywidualnych zabezpieczeń, warto zastanowić się nad jego zmianą. Koszty takiej wymiany są nieporównywalnie mniejsze niż straty poniesione poprzez utratę prywatnych danych – informuje Chester Wisniewski, Senior Security Advisor, Sophos
Aby zwiększyć bezpieczeństwo korzystania z routerów należy:
1. Zmienić hasło administracyjne do routera z domyślnego na trudne do odgadnięcia
2. Zmienić ustawienia DNS na rekomendowane przez operatora
3. Zablokować możliwość dostępu do strony konfiguracyjnej routera z sieci Internet
Źródło: Orange, własne